AIX安全配置程序
1 账号认证
编号：安全要求-设备-通用-配置-1
编号：安全要求-设备-通用-配置-2
2密码策略
编号：安全要求-设备-通用-配置-3
编号：安全要求-设备-通用-配置-4
编号：安全要求-设备-通用-配置-5
编号：安全要求-设备-通用-配置-6
3审核授权策略
编号：安全要求-设备-通用-配置-7
(1)设置全局审核事件
配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。

classes:
custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create,
USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime
(2)审核系统安全文件修改
配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。

/etc/security/environ:
w = "S_ENVIRON_WRITE"
/etc/security/group:
w = "S_GROUP_WRITE"
/etc/security/limits:
w = "S_LIMITS_WRITE"
/etc/security/login.cfg:
w = "S_LOGIN_WRITE"
/etc/security/passwd:
r = "S_PASSWD_READ"
w = "S_PASSWD_WRITE"
/etc/security/user:
w = "S_USER_WRITE"
/etc/security/audit/config:
w = "AUD_CONFIG_WR"
编号：安全要求-设备-通用-配置-8
编号：安全要求-设备-AIX-配置-9
4日志配置策略
本部分对AIX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。

根据这些要求，设备日志应能支持记录与设备相关的重要事件，包括违反安全策略的事件、设备部件发生故障或其存在环境异常等，以便通过审计分析工具，发现安全隐患。

如出现大量违反ACL规则的事件时，通过对日志的审计分析，能发现隐患，提高设备维护人员的警惕性，防止恶化。

编号：安全要求-设备-通用-配置-10
编号：安全要求-设备-通用-配置-11
编号：安全要求-设备-AIX-配置-12
5.5 IP协议安全策略
编号：安全要求-设备-通用-配置-13
6路由协议安全策略
编号：安全要求-设备-AIX-配置-14
编号：安全要求-设备-AIX-配置-15
7服务与启动项策略
编号：安全要求-设备-AIX-配置-16
编号：安全要求-设备-AIX-配置-17
编号：安全要求-设备-AIX-配置-18
5.8其他安全策略
编号：安全要求-设备-通用-配置-19。